W celu korzystania z dwuetapowego logowania należy na telefonie zainstalować aplikację Google Authenticator. Znajdziesz ją w Google Play czy App Store.
Konfiguracja globalna logowania dwuetapowego #
Tylko administrator może konfigurować logowanie dwuetapowe do systemu HRappka
Aby włączyć możliwość logowania dwuetapowego w HRappce, należy przejść w Ustawienia > Zaawansowane > Bezpieczeństwo, a następnie zaznaczyć checkbox przy “Wymagaj autoryzacji z drugim faktorem (Google Authenticator)“.
Po włączeniu opcji, należy skonfigurować włączenie dwuskładnikowego uwierzytelniania:
- Otwórz na telefonie aplikację Google Authenticator
- Kliknij w Zeskanuj Kod QR,
- Pozwój aplikacji na dostęp do aparatu,
- Gdy włączy się aparat. skieruj kamerę telefonu na kod QR wyświetlony w HRappce
- W aplikacji pojawi się kod
- Wpisz do systemu kod wygenerowany przez aplikację. (Uwaga! Kod jest ograniczony czasowo)
Konfiguracja logowania dwuetapowego per użytkownik #
Podwójną autentykację należy skonfigurować dla każdego użytkownika osobna. Aby to zrobić:
- Przejdź do profilu użytkownika w Ustawienia > > Użytkownicy > Użytkownicy > Użytkownik
- Znajdź sekcję Google Authenticator QRcode
- Poproś użytkownika o zeskanowanie kodu aplikacją Google Authenticator na jego telefonie
- Gdy pracownik zeskanuje kod i pojawi się on w jego aplikacji to należy zapisać pracownika. Od teraz podczas logowania, po podaniu loginu i hasła, system poprosi go o kod.
Uwaga! Gdy posiadamy kilka firm — logowanie dwuskładnikowe należy skonfigurować indywidualnie dla każdej firmy.
Sekcja Google Authenticator nie jest widoczna podczas edycji pracownika? Prawdopodobnie opcja dwuskładnikowego logowania nie jest włączona w Ustawienia > Zaawansowane > Bezpieczeństwo. Wróć do sekcji „Konfiguracja globalna logowania dwuetapowego” i postępuj zgodnie z instrukcją.
Logowanie do systemu po skonfigurowaniu logowania dwuetapowego #
Po skonfigurowaniu, aby zalogować się do HRappki, użytkownik, poza e-mailem i hasłem, będzie musiał używać drugiego faktora — klucza weryfikacyjnego wygenerowanego w aplikacji Google Authenticator.
Gdy system zapyta o klucz weryfikacyjny należy wejść w aplikację Google Authenticator i wpisać kod. (Uwaga! Kod jest ograniczony czasowo, jeżeli jest niepoprawny, prawdopodobnie się zmienił i należy ponownie wpisać nowy kod.)
Omówione powyżej działania zmniejszają możliwość uzyskania dostępu do naszego konta przez osoby nieuprawnione.